英雄?大反派?Poly駭客已還「2.6億美元」半數贓款 : 我寧願在黑暗中拯救世界!
創下 DeFi 史上最大盜竊案的駭客已歸還 6 億美元贓款中的 2.6 億,並在交易轉帳留言上
發布了長達三頁的自問自答 Q&A、解釋自己的目的。除了對資金不感興趣外,被部分人稱
為 “Etherhood”(以太坊中的 Robinhood) 更認為自己「有責任在任何人利用漏洞之
前揭露它」
據 Poly Network 推特上的最後更新, 駭客已經歸還 330 萬美元到 ETH 地址、BSC 則
歸還 2.56 億美元,以及 Polygon 的 100 萬美元;目前在以太坊尚有 2.69 億美元未
收回、Polygon 還有 8,400 萬美元尚未收回。
底下則有一些網友指責 Poly 「有著非常差的安全措施」,另也有人半開玩笑表示「如果
不介意的話,可以給我我其中的 0.1%…」,但大部分的留言則認為,被盜走資金意味著
Poly 的安全性不足,向駭客喊話還錢站不住腳,甚至呼籲 Poly 官方招募這位駭客。
駭客發布 Q&A 稱「有責任揭露漏洞」
被社群冠上 Etherhood 稱號的駭客在歸還轉帳時留下訊息發表 Q&A,向整個社群表示「
因為好玩 :)」進行駭客行為,選擇 Polygon 是因為「跨鏈駭客行為很火(HOT)」
駭客也解釋自己發現漏洞後為何選擇盜走資產:
為了資金的安全。
他表示,當他取得如此巨量的財富後,他之所以並未直接與 Poly 官方接洽,是因為任何
人都能為了鉅款背棄信念、Poly 也可能選擇私下修復漏洞,Etherhood 無法相信任何人
,只能把這筆錢放在受信任的地址,同時保持我自己的匿名和安全,以史上最大竊案之姿
喚醒大眾:
現在每個人都聞到了陰謀論的味道,內鬼?不是我,但誰知道呢?
我有責任在任何內部人員隱藏、利用這個漏洞之前揭露它 !
駭客也肯定 Poly Network,稱其是一套不錯的系統,是帶給駭客享受、最具挑戰性的一
次攻擊:
我必須快速擊敗任何內部人員或駭客,這是獎勵也是挑戰
其最後表示自己即使不作惡(Dont do evil),仍有身分暴露的危險。因此他透過臨時
Email 地址、IP 與假指紋來維持隱身:
我寧願待在黑暗中拯救世界。
沒有永遠安全的系統
鏈上分析與合規公司 Elliptic 的聯合創辦人湯姆·羅賓遜(Tom Robinson)向外媒
BBC 表示,區塊鏈本身的運行是完美無缺的,但問題在於像以太坊這樣的區塊鏈,你可
以編寫自己的智能合約,包括 Poly Network 在內,許多服務已經開始提供這一點:
因此,每當一個人編寫程式碼時,他們就有可能犯錯
https://reurl.cc/NrepYm
Poly駭客駭走6億美元歸還2.6億美元 因為好玩 駭客專家怎麼看